NOBTAの気ままにITブログ

Azure全般 / SQL Serverに関する情報を発信していきます。

【Tips】SQL Server を Azure Arc の管理対象に追加する方法について

Tips Azure Arc Azure SQL Server

スポンサーリンク

SQL Server を Azure Arc の管理対象に追加することで、Azure ポータルから SQL Server 環境全体の把握が可能となり、効率的に在庫管理を実施することが可能となるなど、様々なメリットがあります。

今回は、SQL Server を Azure Arc の管理対象にするメリット、および、SQL Server を Azure Arc の管理対象に追加する方法について、自分の整理も兼ねてまとめてみようと思います。

 

 

SQL Server を Azure Arc の管理対象にするメリット

SQL Server を Azure Arc の管理対象にするメリットして、以下のような点があるのではないかと思います。

 

【メリット1】

Azure 管理ポータル上から登録されている SQL Server の インスタンス名、エディション、ビルド番号、作成されているデータベース情報などを確認できるなど、ライセンス管理などの資産管理を効率的に実施することが可能。

 

[Azure Arc : SQL サーバー 情報]

 

[Azure Arc : SQL サーバー データベース情報(インスタンス毎)]

 

[Azure Arc : SQL サーバー インスタンス情報(詳細)]

 

【メリット2】

登録されている SQL Server インスタンスのアセスメントを実施し、Azure 管理ポータル上からアセスメント レポートを表示することが可能。

※ SQL Assessment では、以下の項目のアセスメントを実施。

  • SQL Server の構成
  • データベースの設計
  • セキュリティ
  • パフォーマンス
  • Always On
  • エラーログの分析
  • オペレーショナル エクセレンス

 

[Azure Arc : SQL サーバー インスタンス 環境正常性]

 

[Azure Arc : SQL Server Assessment レポート]

 

 

【メリット3】

Microsoft Defender for Cloud により一元的に SQL Server に対する セキュリティの異常、脅威 を検知することが可能。

 

 

【メリット4】

SQL Server 2022 インスタンスの場合、Azure SQL Database などの PaaS、Azure VM 上にインストールされた SQL Server と同様に、オンプレミス上にインストールされた SQL Server でも Azure Active Directory 認証を利用することが可能。 

 

[Azure Arc : SQL サーバー Azure Active Directory]

 

SQL Server を Azure Arc の管理対象に追加する方法について

SQL Server 2022 の場合、セットアップ プログラム -「SQL Server 用 Azure 拡張機能」から Azure Arc に SQL Server を登録することができます。

 

 

SQL Server 2019 以前のバージョンについては、以下の手順にて手動で SQL Server を Azure Arc の管理対象に追加することができます。

 

1) Azure 管理ポータル から Azure Arc - インフラストラクチャ : SQL サーバー を選択します。

 

2) 概要 -「+追加」を選択します。

 

3)「サーバーの接続」を選択します。

4)「次へ: サーバーの詳細」を選択します。


5) 必要項目を入力後、「次へ: タグ」を選択します。


6) 必要に応じてタグ情報を入力後、「次へ: スクリプトの実行」を選択します。

 

7) 「ダウンロード」を選択し、SQL Server を Azure Arc の管理対象として登録するスクリプト (RegisterSqlServerArc.ps1) をダウンロードします。

 

8) 7) でダウンロードしたスクリプト (RegisterSqlServerArc.ps1) を Azure Arc の管理対象に登録したい環境上で実行し、SQL Server を Azure Arc の管理対象として登録します。

 

まとめ

SQL Server を Azure Arc の管理対象にするメリット、および、SQL Server を Azure Arc の管理対象に追加する方法についてまとめてみました。

SQL Server を Azure Arc の管理対象にすることで、様々なメリットがあると思います。また、SQL Assessment 情報、Microsoft Defender for Cloud で検査する情報は、Azure Monitor - Log Analytics のログ上に保存されるため、Log Analyticsのクエリ言語(Kusto Query Language, KQL)を利用した分析用のデータとして利用することもできます。そのため、個別にカスタマイズした監視を実施したい場合にも本データを利用してみると良いかと思います。

 

参考URL

 

※ 2023年1月 現在